Újabb csapás: ismét kibertámadás érte az Európai Űrügynökséget

Az Európai Űrügynökség (ESA) ismét kibertámadás áldozatává vált: a támadók állítólag mintegy 200 GB bizalmas adatot kínálnak eladásra. Állításuk szerint zsákmányuk között forráskódok, konfigurációs fájlok, hitelesítési adatok, API- és hozzáférési tokenek, szerverbeállítások, Terraform-fájlok, SQL-adatbázisok és privát Bitbucket-tárházak is szerepelnek. A hírek szerint december 18-án hatoltak be az ESA külső szervereire, és egy héten át folyamatos hozzáférést tartottak fenn; ezalatt gyűjtötték össze az adatokat.

Az ESA válasza és a szervezeti felelősség

Az ESA jelezte, hogy tudomása van az incidensről, és az elsődleges vizsgálatok szerint csupán nagyon kevés, minősítetlen mérnöki és tudományos együttműködéshez használt külső szerver érintett. Az ügynökség forenzikus elemzést indított, és már megtette a szükséges intézkedéseket az érintett eszközök védelmére. Az érintetteket tájékoztatták, és további információkkal a vizsgálat lezárultakor szolgálnak.

Visszatérő probléma az ESA-nál

Nem ez az első alkalom, hogy az ESA-t biztonsági problémák érik. Tavaly karácsony előtt az űrügynökség online boltjában jelent meg egy hamis fizetési oldal, amely a vásárlók adataira vadászott. Akkor az ESA azzal védekezett, hogy nem felelős a webáruházáért. Korábban egy SQL-sebezhetőség miatt három ESA-doménről loptak adatokat, ami több ezer felhasználót érintett, köztük ESA-dolgozókat is. Már 2011-ben is történt sikeres behatolás, amelynek során FTP-jelszavak, adminhozzáférések és szerverkonfigurációk kerültek nyilvánosságra. Ezeknél az eseteknél az ügynökség mindig hangsúlyozta, hogy a belső rendszerek nem sérültek meg.

A kihívás folytatódik

Bár az ESA továbbra is igyekszik csökkenteni a károkat, már egyértelmű mintázat rajzolódik ki a szervezet védelme alatt álló külső rendszerek sebezhetőségéről, amelyek sorozatban válnak a kibertámadók célpontjává.

2025, adrienne, go.theregister.com alapján